Главная страница | Контакты | Случайная страница Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Генерация

Кто занимается изготовлением Интернет-ключей? Во-первых, сами пользователи. Многие изготовители программных продуктов и просто известные обитатели Сети публикуют свои открытые ключи (как правило, это ключи системы PGP, «Pretty Good Privacy»), которые используются для шифрации отправляемых на их имя сообщений и проверки цифровой подписи на распространяемых ими данных.

Во-вторых, ключи создаются администраторами сетей. Используя возможность подписывать создаваемые ключи уже существующими, администратор заверяет таким образом подлинность рядовых пользователей, серверов и пользователей-заверителей, которые сами будут создавать ключи для вверенной им части регистрационной иерархии. Чрезвычайно распространена ситуация, когда сеть организации физически состоит из нескольких удалённых друг от друга подсетей, связанных внешними каналами и настроенных так, что с точки зрения пользователя и администратора они представляют из себя одну большую локальную сеть. Такую псевдо-локальную сеть обозначают термином VPN («Virtual Private Network», «Виртуальная частная сеть»). Сеть УЦВТ является примером такой сети. Системы с открытыми ключами защищают такие сети от внешнего вторжения через предоставляемые Интернет-провайдером каналы. Даже если сеть не имеет выходов во внешний мир, сертификация защищает от злоумышленников из числа локальных пользователей (что для УЦВТ тоже очень актуально).

В-третьих, ключи создаются специальными организациями, такими как Thawte, VeriSign или CyberTrust. Выдавая заказчику сгенерированный ключ, тем самым такие организации берут на себя ответственность за удостоверение его личности, поскольку ключ содержит имя и срок действия, подписанные неподделываемой цифровой подписью заверителя. Фирма Microsoft выдаёт разработчикам драйверов оборудования ключи, заверенные подписью под названием «Microsoft Windows Hardware Compatibility». Открытую часть ключа Microsoft распространяет в составе Windows. Таким образом, скачав новый драйвер из Сети, пользователь Windows имеет возможность убедиться, что: а) автор драйвера известен Microsoft в качестве квалифицированного и добросовестного автора драйверов; б) драйвер не подделан злоумышленником. Для организаций наподобие VeriSign изготовление и выдача сертификатов (закрытых ключей) является коммерческой деятельностью. Стоимость покупаемого сертификата зависит от срока действия подписи, надёжности ключа, состава предоставляемых сертификатором гарантий и прочих факторов.

Microsoft Windows содержит большое количество сертификатов (открытых ключей) от всех наиболее известных сертификаторов (заверителей), просматривать которые позволяет Internet Explorer:

За что ручается VeriSign:	Чему готовы верить вы сами: